11. Для целей настоящего Положения используются следующие понятия:
информационные системы Росводресурсов (ИС) - совокупность информационных систем, каждая из которых представляет собой комплекс содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
пользователь ИС - лицо, участвующее в функционировании ИС или использующее результаты ее функционирования. Пользователем ИС является любой сотрудник Росводресурсов, имеющий доступ к ИС и ее ресурсам в соответствии с его функциональными обязанностями и установленным порядком;
оператор ИС - организация, непосредственно осуществляющая деятельность по эксплуатации ИС, в том числе по обработке информации, содержащейся в их базах данных;
администратор ИБ - должностное лицо Росводресурсов, обладающее профильными знаниями и образованием в области защиты информации, осуществляющее функции по управлению информационной безопасностью, методическое обеспечение и контроль деятельности по информационной безопасности, подчиняющееся заместителю руководителя Росводресурсов, ответственному за вопросы защиты информации;
безопасность персональных данных - состояние защищенности персональных данных, которое характеризуется способностью пользователей, технических средств и информационных технологий обеспечить конфиденциальность, целостность и доступность персональных данных при их обработке в ИС;
угрозы безопасности персональных данных при их обработке в ИС - совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия при их обработке в ИС;
источник угрозы безопасности персональных данных - субъект доступа, материальный объект или физическое явление, являющиеся причиной возникновения угрозы безопасности персональных данных;
уязвимость ИС - свойство ИС, обусловливающее возможность реализации угроз безопасности обрабатываемых в ней персональных данных;
нарушитель - физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке в ИС;
модель нарушителя - предположения о возможностях нарушителя, которые он может использовать для разработки и проведения атак, а также об ограничении этих возможностей;
модель угроз безопасности информации - физическое, математическое, описательное представление свойств или характеристик угроз безопасности информации;
несанкционированный доступ (несанкционированные действия) (далее - НСД) - доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств ИС или средств, аналогичных им по своим функциональным назначениям и техническим характеристикам;
контролируемая зона - пространство, в пределах которого осуществляется контроль за пребыванием и действиями физических лиц;
инцидент информационной безопасности - любое непредвиденное или нежелательное событие, которое может нарушить деятельность ИС или информационную безопасность;
система защиты информации ИС (далее - СЗИ) - совокупность правовых, организационных и технических мероприятий для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также иных неправомерных действий с ними;
средство защиты информации (далее - СрЗИ) - техническое, программное, программно-техническое средство, предназначенное или используемое для защиты информации (персональных данных);
политика безопасности информации - совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуются Росводресурсы в своей деятельности.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2026
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2026 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2026 год
- Частичная мобилизация: обзор новостей
- Постановление Правительства РФ N 1875